La cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes, notamment des attaques de cryptage de données, ciblant des unités dotées de systèmes critiques, car les actifs informatiques sont « oubliés », non mis à niveau, non corrigés et deviennent involontairement un tremplin pour les pirates informatiques qui s'infiltrent.
Attaques consécutives de cryptage de données sur de grandes entreprises nationales (Photo d'illustration) Campagne d'attaques de cryptage de données ciblant les systèmes d'information nationaux ?
Récemment, de nombreuses entreprises vietnamiennes telles que VNDirect et VPOIL ont été victimes d'attaques de cryptage de données. Suite à cet incident, les services de sécurité des réseaux, principalement l'A05 ( ministère de la Sécurité publique ) et le Département de la sécurité de l'information (ministère de l'Information et des Communications), ont activement soutenu ces entreprises en leur fournissant des experts pour les aider à surmonter et à gérer ces incidents.
Le fait que les organisations et les entreprises vietnamiennes soient continuellement confrontées à des attaques de ransomware ces derniers temps amène de nombreuses agences et unités à s'inquiéter de l'existence d'une campagne d'attaque de ransomware (attaque de cryptage de données) ciblant les systèmes d'information nationaux.
Selon les experts, la cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes ciblant les unités dotées de systèmes critiques, car les actifs informatiques sont « oubliés », non mis à niveau, non corrigés et deviennent involontairement un tremplin pour les pirates informatiques qui s'infiltrent.
Les attaques par rançongiciel ne sont pas une forme nouvelle de cyberattaque, mais elles sont devenues très populaires ces dernières années. Les institutions financières et les sociétés de valeurs mobilières figurent toujours parmi les principales cibles des groupes d'attaque par rançongiciel. De nombreuses entreprises financières, technologiques et médiatiques du monde entier ont également été victimes de rançongiciels, provoquant des perturbations prolongées de leurs activités.
On peut dire qu'à ce jour, les attaques par rançongiciel sont devenues un problème courant pour toutes les entreprises et organisations du monde entier, en particulier les institutions financières, les banques ou les unités gérant et traitant de grandes quantités de données utilisateurs. Ce problème pose aux entreprises la nécessité de renforcer la sécurité et de protéger la sûreté de leurs systèmes d'information.
Les pirates informatiques « mentent » dans le système comme des « voleurs cachés sous le lit » à l'insu du propriétaire.
Lors du récent séminaire sur la prévention des attaques par rançongiciel, le lieutenant-colonel Le Xuan Thuy, directeur du Centre national de cybersécurité du Département de la cybersécurité et de la prévention de la criminalité liée aux technologies de pointe (A05) du ministère de la Sécurité publique, a expliqué que son expérience en matière de gestion des cyberattaques montre que les pirates informatiques restent très longtemps sur le terrain. Certaines banques effectuent même des virements bancaires.
Il est possible que de nombreuses organisations importantes aient été infiltrées par des pirates informatiques. La situation actuelle est aussi dangereuse qu'un voleur caché sous le lit, à l'insu du propriétaire. Dans de nombreux cas, les pirates informatiques sont plus compétents que le personnel spécialisé. Une unité du secteur financier a été attaquée en décembre 2023. Les pirates informatiques ont été infiltrés pendant longtemps, causant des dommages de près de 200 milliards de dongs », a commenté le lieutenant-colonel Le Xuan Thuy.
Partageant le même point de vue, M. Vu Ngoc Son, directeur du département de recherche technologique de l'Association nationale de cybersécurité, a comparé les pirates informatiques à des individus malintentionnés se cachant dans les supermarchés. Ils infiltrent le système, décryptent minutieusement les objets de valeur, les codes de caisse, les plans d'aménagement, les codes d'accès… puis interviennent soudainement et verrouillent l'entrepôt pour en interdire l'accès.
Le mensonge est l'une des huit étapes d'une attaque de chiffrement de données, comprenant : la détection, l'intrusion, le mensonge, le chiffrement, le nettoyage, l'extorsion, le blanchiment d'argent et la répétition. Le mensonge peut durer de 3 à 6 mois et aider les pirates à collecter des informations et à identifier des cibles importantes.
Ils ciblent trois domaines : où se trouvent les données importantes, comment fonctionne le système de gestion des utilisateurs et quelles sont les fonctions des systèmes informatiques. Après une période d'apprentissage, ils peuvent devenir plus experts dans ce domaine que l'opérateur.
N'attendez pas que la vache soit partie pour construire la grange.
La situation en matière de cybersécurité au Vietnam est de plus en plus complexe, avec des attaques fréquentes ciblant des unités dotées de systèmes critiques. Le lieutenant-colonel Le Xuan Thuy a indiqué que le Vietnam mène activement sa transformation numérique, mais n'accorde pas l'attention nécessaire à la cybersécurité. Avec l'essor de la transformation numérique, le déséquilibre en matière de cybersécurité s'accentue, augmentant ainsi le niveau de risque.
Selon les observations du représentant de l'A05, la surveillance de la sécurité des réseaux 24h/24 et 7j/7 n'a été prise en compte que récemment, après des incidents majeurs ayant causé de graves dommages. De plus, des situations problématiques persistent dans les grandes organisations et les grandes banques. Par exemple, les entreprises « oublient » leurs actifs informatiques, ne les mettent pas à niveau, ne corrigent pas les erreurs et deviennent involontairement un tremplin pour les pirates informatiques.
Commentant le délai entre la prise de conscience et l'action au Vietnam, M. Vu Ngoc Son a cité le cas d'une organisation qui a été attaquée malgré un avertissement concernant une vulnérabilité d'accès au système.
« À l'ère des technologies de l'information, il est déconseillé de verrouiller la porte de l'écurie après la fuite du cheval. Laisser sa propriété sans protection est extrêmement dangereux », a conseillé M. Vu Ngoc Son.
À l’ère du numérique, les agences, les organisations et les entreprises doivent faire face à des menaces et des risques de sécurité et d’insécurité de l’information qui augmentent constamment dans le cyberespace chaque jour et à chaque heure.
Selon les statistiques, depuis début 2023, plus de 13 750 cyberattaques ont ciblé les systèmes d'information au Vietnam, provoquant des incidents. Au cours des trois premiers mois de 2024, le nombre de cyberattaques contre les systèmes d'information au Vietnam s'est élevé à 2 323.
Source
![[Maritime News] Plus de 80 % de la capacité mondiale de transport maritime par conteneurs est entre les mains de MSC et des principales alliances maritimes](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/16/6b4d586c984b4cbf8c5680352b9eaeb0)
Comment (0)